国开电大 网络信息安全 形考任务15答案.docx
《国开电大 网络信息安全 形考任务15答案.docx》由会员分享,可在线阅读,更多相关《国开电大 网络信息安全 形考任务15答案.docx(21页珍藏版)》请在冰豆网上搜索。
国开电大网络信息安全形考任务15答案
形考任务1
题目随机,请使用Ctrl+F组合键查找
题目1
建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的
选择一项:
对
错
正确的答案是“对”。
题目2
Nmap是一款优秀的端口扫描工具
选择一项:
对
错
正确的答案是“对”。
题目3
建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的
选择一项:
对
错
正确的答案是“对”。
题目4
恶意代码检测可分为静态检测和动态检测两种方法。
选择一项:
对
错
正确的答案是“对”。
题目5
采用硬盘引导系统可以有效防止引导型病毒
选择一项:
对
错
正确的答案是“对”。
题目6
计算机病毒是计算机系统中自动产生的
选择一项:
对
错
正确的答案是“对”。
题目7
信息隐藏的安全性一定比信息加密更高
选择一项:
对
错
正确的答案是“对”。
题目8
备份数据对计算机病毒防治没有帮助
选择一项:
对
错
正确的答案是“对”。
题目9
脚本语言病毒可以通过网络主动传播
选择一项:
对
错
正确的答案是“对”。
题目10
Hash函数可将任意长度的明文映射到固定长度的字符串
选择一项:
对
错
正确的答案是“对”。
题目11
当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是
A.503ServiceUnavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
B.200OK请求已成功,请求所希望的响应头或数据体将随此响应返回
C.403Forbidden服务器已经理解请求,但是拒绝执行它
D.302Movetemporarily请求的资源现在临时从不同的URI响应请求。
正确答案是:
503ServiceUnavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
题目12
下列哪个攻击不在网络层__
A.IP欺诈
B.Teardrop
C.SQL注入
D.Smurf
正确答案是:
SQL注入
题目13
ARP协议是将__地址转换成__的协议
A.IP、端口
B.MAC、IP
C.IP、MAC
D.MAC、端口
正确答案是:
IP、MAC
题目14
下列哪类工具是日常用来扫描web漏洞的工具?
A.Nessus
B.IBMAPPSCAN
C.NMAP
D.X-SCAN
正确答案是:
IBMAPPSCAN
题目15
下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?
A.使用sqlmap验证SQL注入漏洞是否存在
B.公开信息的合理利用及分析
C.IP及域名信息收集
D.主机及系统信息收集
正确答案是:
使用sqlmap验证SQL注入漏洞是否存在
题目16
ARP协议是将__地址转换成__的协议
A.IP、端口
B.MAC、端口
C.MAC、IP
D.IP、MAC
正确答案是:
IP、MAC
题目17
一台家用tplink路由器,当连续三次输错密码时,HTTP状态码可能为__
A.404
B.401
C.200
D.403
正确答案是:
401
题目18
下列协议中,哪个不是一个专用的安全协议
A.SSL
B.ICMP
C.VPN
D.HTTPS
正确答案是:
ICMP
题目19
下列哪个攻击不在网络层__
A.IP欺诈
B.Teardrop
C.Smurf
D.SQL注入
正确答案是:
SQL注入
题目20
防火墙通常采用哪两种核心技术__
A.协议分析和应用代理
B.协议分析和协议代理
C.包过滤和协议分析
D.包过滤和应用代理
正确答案是:
包过滤和应用代理
题目1
脚本语言病毒可以通过网络主动传播
选择一项:
对
错
正确的答案是“对”。
题目2
恶意代码检测可分为静态检测和动态检测两种方法。
选择一项:
对
错
正确的答案是“对”。
题目3
信息隐藏的安全性一定比信息加密更高
选择一项:
对
错
正确的答案是“对”。
题目4
信息隐藏的安全性一定比信息加密更高
选择一项:
对
错
正确的答案是“对”。
题目5
备份数据对计算机病毒防治没有帮助
选择一项:
对
错
正确的答案是“对”。
题目6
采用硬盘引导系统可以有效防止引导型病毒
选择一项:
对
错
正确的答案是“对”。
题目7
Nmap是一款优秀的端口扫描工具
选择一项:
对
错
正确的答案是“对”。
题目8
Hash函数可将任意长度的明文映射到固定长度的字符串
选择一项:
对
错
正确的答案是“对”。
题目9
脚本语言病毒可以通过网络主动传播
选择一项:
对
错
正确的答案是“对”。
题目10
引导型病毒可以感染主引导区或者分区引导记录区
选择一项:
对
错
正确的答案是“对”。
题目11
下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?
A.使用sqlmap验证SQL注入漏洞是否存在
B.公开信息的合理利用及分析
C.IP及域名信息收集
D.主机及系统信息收集
正确答案是:
使用sqlmap验证SQL注入漏洞是否存在
题目12
许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?
A.安装防火墙
B.安装入侵检测系统
C.给系统安装最新的补丁
D.安装防病毒软件
正确答案是:
给系统安装最新的补丁
题目13
常规端口扫描和半开式扫描的区别是?
A.扫描准确性不一样
B.半开式采用UDP方式扫描
C.没什么区别
D.没有完成三次握手,缺少ACK过程
正确答案是:
没有完成三次握手,缺少ACK过程
题目14
下列选项中不是APT攻击的特点
A.目标明确
B.持续性强
C.攻击少见
D.手段多样
正确答案是:
攻击少见
题目15
下列哪类工具是日常用来扫描web漏洞的工具?
A.X-SCAN
B.NMAP
C.Nessus
D.IBMAPPSCAN
正确答案是:
IBMAPPSCAN
题目16
当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是___
A.401
B.404
C.200
D.302
正确答案是:
404
题目17
下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?
A.IP及域名信息收集
B.使用sqlmap验证SQL注入漏洞是否存在
C.主机及系统信息收集
D.公开信息的合理利用及分析
正确答案是:
使用sqlmap验证SQL注入漏洞是否存在
题目18
下列哪个选项不是上传功能常用安全检测机制?
A.客户端检查机制javascript验证
B.服务端文件扩展名检查验证机制
C.URL中是否包含一些特殊标签<、>、script、alert
D.服务端MIME检查验证
正确答案是:
URL中是否包含一些特殊标签<、>、script、alert
题目19
当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是
A.403Forbidden服务器已经理解请求,但是拒绝执行它
B.503ServiceUnavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
C.302Movetemporarily请求的资源现在临时从不同的URI响应请求。
D.200OK请求已成功,请求所希望的响应头或数据体将随此响应返回
正确答案是:
503ServiceUnavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
题目20
下列选项中不是APT攻击的特点
A.持续性强
B.攻击少见
C.手段多样
D.目标明确
正确答案是:
攻击少见
形考任务2
题目随机,请使用Ctrl+F组合键查找
题目1
开启帐户策略可以有效防止口令被暴力攻击。
正确答案是:
“对”。
题目2
网络后门可通过建立服务端口、克隆管理员帐号实现。
正确答案是:
“对”。
题目3
PortScan是一种漏洞扫描工具。
正确答案是:
“对”。
题目4
开启帐户策略可以有效防止口令被暴力攻击。
正确答案是:
“对”。
题目5
所有服务器都应该放在防火墙之后。
正确答案是:
“对”。
题目6
X-Scan是一种漏洞扫描工具。
正确答案是:
“对”。
题目7
网络后门一般可提供远程控制功能,而木马则不能。
正确答案是:
“对”。
题目8
FTP协议在主机之间不建立会话。
正确答案是:
“对”。
题目9
X-Scan是一种漏洞扫描工具。
正确答案是:
“对”。
题目10
开启帐户策略可以有效防止口令被暴力攻击。
正确答案是:
“对”。
题目11
OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成(D)个互相连接的协议层。
A.5
B.7
C.4
D.6
正确答案是:
7
题目12
下面哪个功能属于操作系统中的资源管理功能
A.控制用户的作业排序和运行
B.处理输入/输出事务
C.对CPU,内存,外设以及各类程序和数据进行管理
D.实现主机和外设的并行处理以及异常情况的处理
正确答案是:
对CPU,内存,外设以及各类程序和数据进行管理
题目13
计算机病毒是
A.应用软件
B.计算机程序
C.数据
D.临时文件
正确答案是:
计算机程序
题目14
以下关于Smurf攻击的描述,那句话是误的?
A.它依靠大量有安全漏洞的网络作为放大器
B.它使用ICMP的包进行攻击
C.攻击者最终的目标是在目标计算机上获得一个帐号
D.它是一种拒绝服务形式的攻击
正确答案是:
攻击者最终的目标是在目标计算机上获得一个帐号
题目15
WindowsNT提供的分布式安全环境又被称为
A.域(Domain)
B.工作组
C.安全网
D.对等网
正确答案是:
域(Domain)
题目16
信息安全从总体上可以分成5个层次,()是信息安全中研究的关键点。
A.网络安全
B.安全协议
C.系统安全
D.密码技术
正确答案是:
密码技术
题目17
计算机病毒是
A.应用软件
B.数据
C.临时文件
D.计算机程序
正确答案是:
计算机程序
题目18
CodeRed爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。
针对这一漏洞,微软早在2001年三月就发布了相关的补丁。
如果今天服务器仍然感染CodeRed,那么属于哪个阶段的问题?
A.系统管理员维护阶段的失误
B.最终用户使用阶段的失误
C.微软公司软件的设计阶段的失误
D.微软公司软件的实现阶段的失误
正确答案是:
系统管理员维护阶段的失误
题目19
下面哪个安全评估机构为我国自己的计算机安全评估机构?
A.CNISTEC
B.TCSEC
C.ITSEC
D.CC
正确答案是:
ITSEC
题目20
以下操作系统中,哪种不属于网络操作系统
A.WindowsXP
B.Windows2000
C.WindowsNT
D.Linux
正确答案是:
WindowsXP
题目1
网络后门一般可提供远程控制功能,而木马则不能。
正确答案是:
“对”。
题目2
X-Scan是一种漏洞扫描工具。
正确答案是:
“对”。
题目3
网络后门可通过建立服务端口、克隆管理员帐号实现。
正确答案是:
“对”。
题目4
SSL协议可在主机之间建立安全会话。
正确答案是:
“对”。
题目5
IP地址欺骗成功后,被攻击目标机器就没有任何反应了。
正确答案是:
“对”。
题目6
SSL协议可在主机之间建立安全会话。
正确答案是:
“对”。
题目7
PortScan是一种漏洞扫描工具。
正确答案是:
“对”。
题目8
网络后门可通过建立服务端口、克隆管理员帐号实现。
正确答案是:
“对”。
题目9
UDP协议工作在网络层。
正确答案是:
“对”。
题目10
网络后门一般可提供远程控制功能,而木马则不能。
正确答案是:
“对”。
题目11
下面哪个功能属于操作系统中的安全功能
A.保护系统程序和作业,禁止不合要求的对程序和数据的访问
B.实现主机和外设的并行处理以及异常情况的处理
C.控制用户的作业排序和运行
D.对计算机用户访问系统和资源的情况进行记录
正确答案是:
保护系统程序和作业,禁止不合要求的对程序和数据的访问
题目12
以下关于垃圾邮件泛滥原因的描述中,哪些是误的?
A.早期的SMTP协议没有发件人认证的功能
B.网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查
C.SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
D.Internet分布式管理的性质,导致很难控制和管理
正确答案是:
SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
题目13
狭义上说的信息安全,只是从()的角度介绍信息安全的研究内容
A.社会科学
B.心理学
C.自然科学
D.工程学
正确答案是:
自然科学
题目14
狭义上说的信息安全,只是从()的角度介绍信息安全的研究内容
A.自然科学
B.工程学
C.心理学
D.社会科学
正确答案是:
自然科学
题目15
以下关于Smurf攻击的描述,那句话是误的?
A.它是一种拒绝服务形式的攻击
B.攻击者最终的目标是在目标计算机上获得一个帐号
C.它使用ICMP的包进行攻击
D.它依靠大量有安全漏洞的网络作为放大器
正确答案是:
攻击者最终的目标是在目标计算机上获得一个帐号
题目16
下面哪个安全评估机构为我国自己的计算机安全评估机构?
A.TCSEC
B.CC
C.ITSEC
D.CNISTEC
正确答案是:
ITSEC
题目17
下面哪个功能属于操作系统中的资源管理功能
A.处理输入/输出事务
B.控制用户的作业排序和运行
C.对CPU,内存,外设以及各类程序和数据进行管理
D.实现主机和外设的并行处理以及异常情况的处理
正确答案是:
对CPU,内存,外设以及各类程序和数据进行管理
题目18
以下操作系统中,哪种不属于网络操作系统
A.Linux
B.WindowsNT
C.WindowsXP
D.Windows2000
正确答案是:
WindowsXP
题目19
以下关于垃圾邮件泛滥原因的描述中,哪些是误的?
A.网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查
B.Internet分布式管理的性质,导致很难控制和管理
C.早期的SMTP协议没有发件人认证的功能
D.SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
正确答案是:
SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
题目20
《计算机病毒防治管理办法》是在哪一年颁布的
A.1998
B.1997
C.2000
D.1994
正确答案是:
2000
题目1
所有服务器都应该放在防火墙之后。
正确答案是:
“对”。
题目2
IP地址欺骗成功后,被攻击目标机器就没有任何反应了。
正确答案是:
“对”。
题目3
UDP协议工作在网络层。
正确答案是:
“对”。
题目4
PortScan是一种漏洞扫描工具。
正确答案是:
“对”。
题目5
FTP协议在主机之间不建立会话。
正确答案是:
“对”。
题目6
FTP协议在主机之间不建立会话。
正确答案是:
“对”。
题目7
SSL协议可在主机之间建立安全会话。
正确答案是:
“对”。
题目8
UDP协议工作在网络层。
正确答案是:
“对”。
题目9
IP地址欺骗成功后,被攻击目标机器就没有任何反应了。
正确答案是:
“对”。
题目10
所有服务器都应该放在防火墙之后。
正确答案是:
“对”。
题目11
下面哪个安全评估机构为我国自己的计算机安全评估机构?
A.TCSEC
B.CNISTEC
C.CC
D.ITSEC
正确答案是:
ITSEC
题目12
()服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
A.表示层
B.物理层
C.数据链路层
D.TCP传输层
正确答案是:
表示层
题目13
WindowsNT提供的分布式安全环境又被称为
A.对等网
B.域(Domain)
C.安全网
D.工作组
正确答案是:
域(Domain)
题目14
()是用来判断任意两台计算机的IP地址是否属于同一子网段的根据
A.IP地址
B.TCP头标志位
C.路由表信息
D.子网掩码
正确答案是:
子网掩码
题目15
()是用来判断任意两台计算机的IP地址是否属于同一子网段的根据
A.TCP头标志位
B.子网掩码
C.路由表信息
D.IP地址
正确答案是:
子网掩码
题目16
下面哪个功能属于操作系统中的安全功能
A.保护系统程序和作业,禁止不合要求的对程序和数据的访问
B.对计算机用户访问系统和资源的情况进行记录
C.控制用户的作业排序和运行
D.实现主机和外设的并行处理以及异常情况的处理
正确答案是:
保护系统程序和作业,禁止不合要求的对程序和数据的访问
题目17
以下操作系统中,哪种不属于网络操作系统
A.Windows2000
B.WindowsXP
C.Linux
D.WindowsNT
正确答案是:
WindowsXP
题目18
OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成(D)个互相连接的协议层。
A.6
B.5
C.7
D.4
正确答案是:
7
题目19
OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成(D)个互相连接的协议层。
A.6
B.7
C.4
D.5
正确答案是:
7
题目20
计算机病毒是
A.计算机程序
B.数据
C.临时文件
D.应用软件
正确答案是:
计算机程序
形考任务3
题目随机,请使用Ctrl+F组合键查找